システムエラーがなく、入力データが無効であるために検証が失敗した場合は、情報または警告としてログに記録します。データベース接続の失敗やnullポインタなどのシステム例外などの問題がある場合は、エラーをログに記録します。それ以外の場合、入力検証は必ずしもエラーとして構成されるとは限らず、通常どおりのタイプの発生であるため、情報レベルになります。
「多すぎるリクエスト」を送信するスクリプトを繰り返し実行するハッカーの場合、これはサービス拒否攻撃として分類される可能性があります。この場合、ファイアウォールソフトウェアがそれらをフィルタリングするように設定されていることを確認する必要があります。これについては、アプリログで心配する必要はありません。
最後に、ハッカーがサービス拒否のしきい値でシステムを攻撃していない場合は、この種の「不正な検証」をキャッチし、明確なエラーメッセージとともにエラーをログに記録するロジックを作成する必要があります。探すことを知っている、つまり特別な種類のエラー。そのような例の1つは、SQLインジェクション攻撃であり、フォーム検証がキャッチする可能性があります(アプリの一部のレイヤーは確実にキャッチする必要があります)。
使用するロギングフレームワークの種類によっては、このシナリオに対して独自のエラーレベルまたはエラーカテゴリを定義できる場合があります。